Immer häufiger bleibt heimtückische Malware unerkannt. HP Sure Click Enterprise öffnet Dateien, Anwendungen und Webseiten in speziell isolierten Micro-VMs. Selbst wenn eine Datei Malware und/oder gefährliche Ransomware enthält, bleiben Ihre Endgeräte und Benutzerdaten wirksam geschützt.
HP Sure Click Enterprise blockiert Angriffe auf Endgeräte, indem mikrovirtuelle Maschinen (VMs) angelegt werden, die jede Benutzeraufgabe absichern, vom Surfen im Internet bis zum Öffnen von E-Mails und dem Herunterladen von Anhängen. Jede Aufgabe wird in der Micro-VM vollständig isoliert. Beim Abschließen einer Aufgabe werden die Micro-VM und die darin enthaltenen Bedrohungen entfernt, ohne dass es zu einer Sicherheitsverletzung kommt.
Diese Form der Endpunkt-Isolierung mit Hilfe von Micro-VMs beschreibt das BSI im 2022 erschienen Maßnahmenkatalog Ransomware unter "Ausführung potenziell gefährlicher Inhalte in gekapselten Umgebungen" und bewertet den Nutzen solcher Schutzmaßnahmen als "sehr gut".
Erfahren Sie mehr über die Funktionsweise von HP Sure Click Enterprise:
Mitarbeiter haben täglich mit E-Mail-Anhängen zu tun, beispielsweise, wenn sie Lebensläufe lesen, Rechnungen bearbeiten, Zustellungsbenachrichtigungen erhalten, Finanzaufstellungen gemeinsam nutzen oder bei rechtlichen Vereinbarungen mit externen Parteien zusammenarbeiten – und sie öffnen diese E-Mail-Anhänge oft, weil sie sicher aussehen. Cyberkriminelle sind sich dieser Sicherheitslücke bewusst und nutzen sie aus.
Trotz vielversprechender Weiterentwicklungen bei der Malware-Erkennung, stetiger Verbesserungen bei sicheren E-Mail-Gateways und einer Zunahme von Schulungen zur Sensibilisierung der Benutzer überwinden schädliche E-Mail-Anhänge weiterhin alle Schutzvorkehrungen, was zu Datenschutzverletzungen, Datenverlusten und sogar zur Datenvernichtung führen kann. Die raffinierte, per E-Mail verbreitete Malware von heute überwältigt ohne große Schwierigkeiten herkömmliche Erkennungs- und Abwehrmechanismen.
HP Sure Click Enterprise setzt auf Anwendungsisolierung, um Malware zu erfassen, die in E-Mail-Anhängen versteckt ist. Mit virtualisierungsbasierter Sicherheit öffnet HP Sure Click Enterprise E-Mail-Anhänge (wie Microsoft Office-Dokumente und PDFDateien) auf einem isolierten virtuellen Mikrocomputer (Virtual Machine, VM). Die Malware kann gestartet und ausgeführt werden, hat aber niemals Zugriff auf das Endgerät oder das Netzwerk. Die Malware ist im Wesentlichen im Micro-VM-Container gefangen, wodurch sie für den Benutzer unschädlich gemacht wird, und wird entsorgt, sobald der Benutzer den E-Mail-Anhang schließt.
Phishing-Angriffe können überall passieren, ob Sie nun vor Ort oder zu Hause arbeiten. Isolieren Sie Bedrohungen in Micro-VMs, um geteilte Links sicher öffnen und Ihre Anmeldeinformationen schützen zu können. Zudem werden Sie über jegliche verdächtige Aktivität informiert.
Trotz der Weiterentwicklungen von Antiphishingtechniken und Mitarbeiterschulungen werden Phishingangriffe immer beliebter. Das liegt daran, dass sie so gut funktionieren. Schließlich müssen Mitarbeiter auf Links klicken, um ihre Arbeit erledigen zu können, und Social Engineering erschwert das Identifizieren von Phishinglinks. Phishinglinks sind besonders effektiv, weil es zahlreiche böswillige und kurzlebige Websites gibt. Ihr Inhalt wird oft geändert, um eine genaue Kategorisierung zu verhindern. Erschwerend kommt hinzu, dass einige Mitarbeiter schnell und unüberlegt auf Links klicken und ihre E-Mail- und Chatclients geöffnet lassen, wodurch eine sofortige Möglichkeit für Cyberkriminelle geschaffen wird.
Durch hardwaregestützte Isolierung wird jede Browserregisterkarte in einem eigenen sicheren Container ausgeführt, vollständig isoliert vom Host und von allen anderen Browserregisterkarten, um eine Kreuzkontamination zu verhindern. Beim Schließen der Browserregisterkarte wird die Micro-VM zusammen mit jeder Bedrohung beendet. Die vollständige Malware-Angriffskette wird an den HP Sure Click Enterprise-Controller gesendet und für alle anderen HP Sure Click Enterprise-Geräte in Ihrem Netzwerk freigegeben, wodurch die Infrastruktur weiter abgesichert und die gesamte Angriffsfläche verkleinert wird.
Schädliche Downloads können überall lauern. Ein Klick genügt, und schon gelangen sie über eine Vielzahl von Wegen in Ihr Unternehmen. HP Sure Click Enterprise nutzt auf Virtualisierung basierende Sicherheit, um Sie zu schützen, während Sie im Web browsen. Der Secure Browser öffnet dafür jedes Tab in einem isolierten und sicheren Container.
Um ihre Arbeit erledigen zu können, müssen Benutzer in der Lage sein, Dateien aus externen Quellen herunterzuladen. Viele Menschen neigen dazu, schnell auf geteilte Dokumente zu klicken – durchschnittlich in weniger als vier Minuten, nachdem sie sie erhalten haben. Schädliche Downloads gelangen auf unterschiedlichsten Wegen ins Unternehmen. Einige Beispiele:
• Surfen im Internet
• Klicken auf geteilte Links
• Installieren von Programmen
• Initiieren von FTP-Dateiübertragungen
Böswillige Downloads sind besonders effektiv, weil es so viele kurzlebige und böswillige Websites mit Inhalten gibt, die sich häufig ändern, um eine genaue Kategorisierung zu vermeiden. Sie nutzen einzigartige und polymorphe Malware, die sich allen herkömmlichen Erkennungsmethoden entzieht.
Bei der hardwaregestützten Isolierung wird jedes heruntergeladene Dokument und jede heruntergeladene ausführbare Datei in einem eigenen sicheren Container ausgeführt. Über Datei-Downloads eingeschleuste Bedrohungen werden vollständig vom Host und von allen anderen Anwendungen isoliert, um eine Kreuzkontamination zu verhindern. Beim Schließen der Anwendung bzw. der Datei wird die Bedrohung zusammen mit der Micro-VM beendet. Die vollständige Malware-Angriffskette wird mit allen anderen HP Sure Click Enterprise-Geräten im Netzwerk geteilt. Das sichert die Infrastruktur zusätzlich ab und verkleinert die gesamte Angriffsfläche.
Gestohlene Anmeldedaten sind der Schlüssel zu erfolgreichen Datendiebstählen. Auf Virtualisierung basierende Sicherheit schützt Benutzernamen und Kennwörter, indem menschliches Versagen eliminiert wird. Mit mehr Sicherheit im Netz hat Cybercrime keine Chance.
Phishing-Angriffe sind heute die häufigste Ursache für Cybersecurity-Verstöße in Unternehmen, und die Anmeldedaten von Mitarbeitern sind ein bevorzugtes Ziel für böswillige Angriffe. Das liegt daran, dass sie der Schlüssel sind, um viele der anderen Sicherheitsprotokolle zu entsperren, die zum Schutz Ihres Unternehmens eingerichtet wurden. Die richtige Kombination aus Benutzernamen und Passwort ist häufig alles, was zwischen einem Cyberkriminellen und dem wertvollen geistigen Eigentum eines Unternehmens steht.
Spear-Phishing ist besonders effektiv, weil es zumeist ein positives Verhalten ausnutzt – den Wunsch einer Person, die Sicherheitsrichtlinien einzuhalten, indem sie genau die Anmeldedaten bereitstellt oder aktualisiert, die sie eigentlich schützen soll. Es ist auch schwierig zu blockieren, weil böswillige Websites zahlreich und kurzlebig sind. Ihr Inhalt wird oft geändert, um eine genaue Kategorisierung zu verhindern.
HP Sure Click Enterprise stoppt den Diebstahl von Zugangsdaten durch das Verhindern der Möglichkeit, Passwörter auf Websites einzugeben, mit deren Hilfe Zugangsdaten gestohlen werden können,
wenn ein Benutzer auf einen Phishing-Link in einer E-Mail, einem Chat-Client, einer PDF-Datei oder einer anderen Datei geklickt hat. Wenn ein Benutzer eine Website besucht und zur Eingabe seiner Anmeldedaten aufgefordert wird, nutzt Sure Click Enterprise den HP Threat Intelligence Service, um im Hintergrund eine Seriositäts- und Domain-Analyse durchzuführen, um die Sicherheit der Website
zu erkennen. Bei einwandfreien, bekanntermaßen sicheren Websites kann der Benutzer seine Anmeldedaten wie gewohnt und ohne Behinderungen durch die Software eingeben.
